欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

OSCP(Offensive Security Certified Professional)认证经验分享

来源:本站整理 作者:佚名 时间:2019-09-11 TAG: 我要投稿

四月份通过了OSCP的考试,把自己的经历和经验分享给大家,希望可以帮助到有需要的朋友多走些捷径,少走些弯路。
OSCP介绍
OSCP(Offensive Security Certified Professional),是Offensive Security提供的一项道德黑客认证。OSCP是一项实践的渗透测试认证,要求持有者在安全的实验室环境中成功攻击和渗透各种实时机器。它被认为比其他道德黑客认证更具有技术性,并且是少数的需要实际渗透测试技能证明的认证之一。
在新加坡与美国及日本等国,拥有证书后找工作直接会被通知面试,进行第二轮面试,有些大集团的安全部门会特意指定招聘拥有这张证书的持有者来筛选简历。国内刚刚起步,相信以后会越来越认可。
而且不像CISSP,CEH等证书需要每年提交教育学分,还有年度维护费用,OSCP完全没有维护费用,长期有效,考一个还算是比较值的。
官方介绍:
https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/

考试形式:OSCP的认证考试也是另类的存在,考生拥有24小时的时间(实际是23小时45分钟)去完成考试,具体如何分配时间由考生自己决定。题目是5台主机(随机抽取),目标是攻入并拿到最高权限(ROOT/SYSTEM)。基于难度级别,成功执行的攻击会获得相应的积分。24小时结束之后,你还有24小时去完成并提交考试报告(需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限)。
考试费用:基本考试费用为 800 美元(30天实验室访问+认证考试)。如果觉得30天实验室不够用可以直接买60天或90天,具体费用如下。第一次考试如果没有通过,可以选择直接重新考试,费用为150美元。或者可以购买额外的实验室访问天数,每次购买都会额外提供一次考试机会。


备考资源
由于OSCP实验室比较贵,所以建议没有十足把握的同学可以参照以下考试路径进行学习和准备。以下备考资源都需要一定的英语能力,但是既然选择了OSCP,英语能力还是不可回避的问题。其实也不要求特别高,能根据借助翻译软件阅读英文技术资料就足够了。
1.Virtual Hacking Labs
https://www.virtualhackinglabs.com/
如果你是一个渗透新人,强烈推荐使用这个VHL入门,相比于OCSP实验室便宜很多,一个月99美元,提供一个质量很不错的300多页的英文课件,特别适合新手入门。其中的机器是分难度等级的,大概Advanced级别相对于OSCP实验室最简单的机器,而Beginner级别的机器更简单些,很适合刚入门渗透的同学。
而且买一个月实验室,root二十台主机会提供一个证书,如果你有CISSP、CEH等证书,还可以用VHL的证书赚取维护积分。
2.VulnHub
https://www.vulnhub.com/
VulnHub是一个提供各种漏洞环境的平台,里面提供各种靶机镜像,大部分可以使用VMware或者VirtualBox打开运行。VulnHub下载靶机是完全免费,里面有非常多的靶机,下面列出了一些类似于OSCP风格的靶机。也可以Google “VulnHub OSCP like machines”搜索更多类似OSCP的靶机。
Beginner
Intermediate
Kioptrix: Level 1 (#1)
Kioptrix: 2014
Kioptrix: Level 1.1 (#2) 
Vulnix 
Kioptrix: Level 1.2 (#3) 
Mr-Robot
Kioptrix: Level 1.3 (#4) 
HackLAB
PwnLab
Stapler
Pluck
FristiLeaks
W1R3S
VulnHub靶机的下面都有其它人总结的Walkthrough,我们可以自己先做,然后查看其他人写的Walkthrough,有时候一台机器会有不同的方法,查看Walkthrough可以学到新的思路和技术。
3.HackTheBox
https://www.hackthebox.eu/
HTB是一个在线靶场,申请账号时需要一个注册邀请码,邀请码需要通过做个简单的Web CTF获的。注册成功后就可以在靶场里练习渗透测试技能,并与其他类似兴趣的成员交流想法和方法。
在不购买VIP的情况下,有20台Active Machines可供练习。
当然还是推荐买一个VIP,每个月10欧元,物美价廉。VIP的好处有很多,有额外的100多台Retired Machines可以练习,Active Machines是禁止在HTB的论坛里讨论的,但是Retired Machines可以讨论,并且提供Walkthrough可以学习。
Youtube上有叫IppSec定期上传HTB的Retired Machines的教程,跟着他的视频学习也可以学习很多技术。HTB上每个Retired Machines下面也会有对应的视频连接。
HTB上也有很多like OSCP的机器。下面这个图是我在Twitter上看到的,我当时就是按照这个做的,大家可以Google “HTB OSCP like machines”搜索更多类似OSCP的靶机。

4.RootMe
https://www.root-me.org/?lang=en
RootMe也是一个在线的靶场,与其它靶场不同的是,RootMe里面除了有CTF靶机外,还有单独练习某些方向的练习题,并且练习题会附带一些与此题相关的技术文档用来学习。
所提供的方向如下截图,每个方向都有十几个到几十个不同的练习题,非常适合强化弱项的能力。

我的技术背景
人在长春,外企工作。12年末上大四开始入职现在的公司做developer,工作至今。做过iOS/MR,大部分的经历主要是做Web开发。从15年末开始接触安全方面的技术,当时公司做的新加坡政府的项目,上线之前需要第三方公司进行渗透测试,之后测试结果由我来负责提供解决方案,主要也是对这方面的技术比较有兴趣,所以慢慢就积累下来了。17年之后开始负责整个公司的测试人员的渗透测试培训和开发人员安全编码培训,以及一些安全相关技术的技术探索。18年4月通过CEH,19年4月通过OSCP。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载